Здравия желаю! Trojan encoder 94 зашифровал все файлы .sbil , проверил currelt щт dr web нашла 2 шт troyanencoder94 не стал их удалять , Помогите , какие мои действия ?
Здравия желаю! Trojan encoder 94 зашифровал все файлы .sbil , проверил currelt щт dr web нашла 2 шт troyanencoder94 не стал их удалять , Помогите , какие мои действия ?
Уважаемый(ая) [B]Andrey1804[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Логи делайте сначала.
+ Файл зашифрованный пришлите.
avz закрывается и не делает лог ,а вот лог с программы
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
зашифрованный файл не дает присоеденить :( некоректный файл пишет
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Почему не добавляется файл ? я делаю все как написано в правилах :(((
Сделайте тогда вместо логов AVZ лог uVS.
[LIST=1][*]Скачайте [B][URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][*][/LIST]
Сделал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
не знаю поможет Вам это или нет , я сразу отключил в автозапуске этот вирус фото во вложении[ATTACH=CONFIG]516340[/ATTACH]
[LIST=1][*]Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Откройте папку с распакованной утилитой [B]uVS[/B] и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт "[B]Запустить под текущим пользователем[/B]".[*]Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
[CODE]
;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v385c
breg
zoo %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\T74RL8USVYP03ST.EXE
addsgn 9252620A156AC1CCE0AB514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 48 Trojan.Encoder.94 [DrWeb]
zoo %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\T74RL8USVYP03ST.EXE
zoo %SystemDrive%\USERS\BUH\DESKTOP\SBIL2.EXE
del %SystemDrive%\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
del %SystemDrive%\USERS\GERMAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
del %SystemDrive%\USERS\ROMANOV\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
del %SystemDrive%\USERS\TATYANA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
del %SystemRoot%\ASSEMBLY\NATIVEIMAGES_V2.0.50727_64\MMCEX\683C95B63FA439B8B1F6EAF207CB680C\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
chklst
delvir
czoo
[/CODE][*]В [B]uVS[/B] выберите пункт меню "[B]Скрипт[/B]" => "[B]Выполнить скрипт находящийся в буфере обмена...[/B]"[*]Нажмите на кнопку "[B]Выполнить[/B]" и дождитесь окончания работы программы. Компьютер перезагрузите вручную.[*]После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "[b]Прислать запрошенный карантин[/b]" над над первым сообщением в теме.[/LIST]
Смените пароли от RDP и всех учетных записей на более стойкие!
Сделайте новый лог uVS.
Сделал , какие дальше мои действия ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Новый лог
Пришлите зашифрованный файл в архиве.
не удается загрузить файл - превысил предел на форуме .
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
нашел маленький и он загрузился
Логи uVS (особенно первый) удалите через Мой кабинет - Вложения
да вроде загрузил зашифрованный файлик
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что дальше делать, сообщите плиииииизз
Присланный файл успешно расшифровался. У нас с 1 ноября расшифровка файлов идет отдельной услугой. Подробней здесь [url]http://virusinfo.info/content.php?r=639-decoding[/url]
Этого файла достаточно ?
[QUOTE=Andrey1804;1198797]Этого файла достаточно ?[/QUOTE]
Да.
Какие гарантии ? Все файлы расшифруются ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
меня расшифровка не этого файла интересует , а всех -это реально ?
[QUOTE]меня расшифровка не этого файла интересует , а всех -это реально ?[/QUOTE]
Думаю да.
[QUOTE]Какие гарантии ? Все файлы расшифруются ?
[/QUOTE]
Можете в этой теме выложить еще несколько файлов мы их расшифруем.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ваш первый файл загрузил [URL="http://rghost.ru/59582623"]сюда[/URL]
файл интересует 380 МБ , и почему то не могу оплатить с помощью paypal есть еще варианты ?
[QUOTE] и почему то не могу оплатить с помощью paypal есть еще варианты ?[/QUOTE]
Напишите Администратору личное сообщение ([url]http://virusinfo.info/member.php?u=105505[/url]).
Написал, никак нельзя ускорить , он молчит !
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
я оплатил , какие действия дальше ?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
я создал тему http://virusinfo.info/showthread.php?t=172643&p=1198823#post1198823 здесь ,мы можем продолжить ?